Tải bản đầy đủ (.doc) (4 trang)
  1. Trang chủ
    2. >>
  2. Giáo án - Bài giảng
    3. >>
  3. Tin học

Diet Macco 4 & name rác trên Excel

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (98.73 KB, 4 trang )

Diệt macro 4, sheet ảo và name rác trên Excel
ID: A0712_149
Thực hiện: Đỗ Thành Nhân
Lượt xem: 797 |
Virus macro 4, sheet ảo và name rác (tên không xác định) tồn tại ở Việt Nam từ nhiều năm nay. Trong khi
đó các chương trình chống virus phổ biến không giải quyết được triệt để vấn đề này.
Trong quá trình luân chuyển file, name rác tích tụ càng lúc càng nhiều, đặc biệt đối với virus macro 4 nếu
tồn tại trong file và được kích hoạt thì sẽ lây nhiễm, lan truyền rất nhanh; làm cho người sử dụng mất kiểm
soát. Nhiều người phải format đĩa cứng, cài đặt lại nhưng vẫn cứ tiếp tục bị lây nhiễm do sử dụng file cũ
còn macro 4. Một số người có kinh nghiệm xóa macro 4, sheet ảo và name rác bằng phương pháp thủ
công; tuy nhiên đây cũng chỉ là giải pháp tình thế vì thời gian xóa lâu, trong khi tốc độ lây lan lại nhanh; mặc
khác cũng không có nhiều lắm số người dùng máy tính có khả năng làm được việc này.
Xuất phát từ thực tế như vậy, tôi đã xây dựng chương trình TN Anti virus Macro 4 and names for Excel (viết
tắt là TNAME).
Giới thiệu
TNAME viết bằng Visual Basic 6, khai báo tham chiếu đến Microsoft Excel Object Library. Tên file chương
trình là [TN Anti M4 - names Excel.exe], dung lượng 160KB, chạy không cần cài đặt. Chương trình sử dụng
đơn giản trên 1 màn hình làm việc, có khả năng:
• Đối với hệ thống: nhận dạng file tự động chạy làm tác nhân lây lan virus.
• Đối với sheet (trong file Excel):
- Nhận dạng các sheet có macro 4 đã kích hoạt và tự động xoá khỏi file.
- Nhận dạng thuộc tính sheet để cảnh báo và cho người sử dụng quyết định; những thuộc tính này được
xác lập, có thể do: người viết virus macro 4 cho ẩn để che đoạn mã; hoặc do virus macro 4 đã tạo những
sheet ảo để bành trướng dung lượng; hoặc của người sử dụng tạo ra vì mục đích cá nhân.
• Đối với name (trong file Excel): phân ra các loại tham chiếu và tùy theo từng loại mà chương trình tự động
quét hoặc người sử dụng quyết định.
- Name tham chiếu đến địa chỉ vô định, hoặc trả về giá trị không xác định.
- Name tham chiếu đến sheet có macro 4 hay sheet ẩn.
- Name tham chiếu đến các địa chỉ trên Internet, email.
- Name tham chiếu đến các địa chỉ trên mạng cục bộ.
- Name tham chiếu đến các database khai báo trên định dạng Excel.


- Name đang kích hoạt, có giá trị thực.
Sử dụng
Chương trình có thể chạy từ bất kỳ thiết bị lưu trữ nào, chỉ có 1 màn hình làm việc duy nhất với các chức
năng chính như sau:
- Hộp chọn đĩa và thư mục: chọn ổ đĩa và nhấn chọn thư mục cần quét
- [Sub Dir.]: chọn tất cả các thư mục con trong thư mục được chọn
Xuất hiện danh sách các file Excel tìm thấy trong [List files clear].
- [Read]: đọc thông tin thuộc tính của file (số sheet, sheet ẩn, macro 4, name, size)
- [Files will clear]: chỉ để lại các file có macro, sheet ẩn, name để kiểm tra trong [List files clear]
- [Open]: mở file xem trên Excel
- [Remove]: gỡ bỏ file khỏi danh sách, không kiểm tra
- [Delete]: xóa file đang lưu trữ
- [Backup all files]: lưu dự phòng tất cả các file trong danh sách sẽ kiểm tra [List files clear] vào thư mục
[C:\TNAME...\]
- [Show sheets hide delete]: danh sách các sheet ẩn, sheet ảo khai báo xóa khỏi file thể hiện trên [List
sheets hide delete in file]
- [Diary for clear]: gọi nhật ký quá trình quét file của chương trình
- [Uninstall sheet]: gỡ bỏ sheet ẩn, sheet ảo đã khai báo xóa trong [List sheets hide delete in file] (tức là vẫn
cho phép các sheet này tồn tại trên file)
- [Hide the List]: đóng danh sách [List sheets hide delete in file]
Trước khi thực hiện quét, nên xem xét các chọn lựa sau:
- [All name in file]: quét tất cả name có trong file
- [Name refers to ...]: quét tất cả name theo các lớp chọn bên dưới:
+ [to Internet, Email]: quét name tham chiếu trên Internet, email
+ [to LAN, WAN]: quét name tham chiếu trên mạng cục bộ
+ [to Database]: quét name tham chiếu đến các database dạng Excel
+ [For you define]: quét name đang kích hoạt, có giá trị
- [One file selected]: chỉ quét cho 1 file đang chọn trên danh sách
- [All file in list box]: chọn quét tất cả các file trong danh sách [List files clear]
Có thể chọn file và xem xét chi tiết tất cả các sheet và name trên Excel

- [Show list ...]: Hiện tất cả sheet hoặc name trong file được chọn lên danh sách
+ [Name]: Hiện tất cả name trong file được chọn lên danh sách
+ [Sheet and Macro]: Hiện tất cả sheet (sheet chứa thông tin thực, sheet ảo và sheet macro)
+ [Delete Name] (hoặc [Delete Sheet and Macro]): Xóa 1 name hoặc 1 sheet trên danh sách (của file chọn
trên [List files clear])
+ [Hide list]: Ẩn danh sách sheet / name trong file chọn
Thực hiện quét file theo các chọn lựa ở trên
-[Scan and Clear]: tiến hành quét file và hiện thông tin lên màn hình
Sau mỗi lần thực hiện quét xong, có thể:
-[Print (to Excel)]: chuyển kết quả qua Excel để xem, in, lưu trữ tùy ý (in kết quả quét, hoặc in danh sách
sheet khai báo xóa, hoặc in nhật ký quét file)
- [Close programe]: Đóng chương trình và chấm dứt công việc
Hiệu quả
TNAME là một phần mềm công cụ, tuy nhỏ về dung lượng, đơn giản về cách sử dụng nhưng hiệu quả
mang lại lớn.
Thử làm một ví dụ: một file Excel dung lượng 1MB, có 9 sheet ẩn và hơn 1.200 name rác. Nếu người sử
dụng biết và xóa bằng phương pháp thủ công 5 giây / 1 name rác thì sẽ mất gần 2 giờ cho mỗi việc "dọn
rác". Trong khi đó TNAME quét file chưa đến 10 giây và giảm được dung lượng file còn 170KB (giảm được
5 lần, nhờ xoá các sheet ẩn và name rác). Trong trường hợp có nhiều file Excel thì thời gian và dung lượng
lưu trữ tiết kiệm được rất đáng kể.
Hiện loại "rác" trên có mặt ở khắp nơi, từ máy tính cá nhân, máy chủ mạng nội bộ đến máy chủ web trên
Internet, đặc biệt đang phát tán nhiều ở Quảng Ngãi và khu kinh tế Dung Quất. Người viết cũng đã phát
hiện các file có chứa "rác" này trên một số website của cơ quan công quyền như
(QD272TTG2.xls, QD272TTG3.xls) và
(giai_doan_2_KDC_Tay_Truong_Dinh(1).xls (lan 2).xls).
Xuất phát từ lợi ích cộng đồng, tôi xin được giới thiệu giải pháp của mình. Công cụ có thể còn nhược điểm
cần phải chỉnh sửa, rất mong nhận được sự góp ý chân thành từ mọi đối tượng.

Đối chứng với một số chương trình quét virus phổ biến
Vì không có điều kiện nên tôi chỉ kiểm chứng qua 2 chương trình quét virus là Symantec AntiVirus và BKAV Home

(ngày 22/9/2007), chỉ giới hạn kiểm tra các chức năng liên quan đến macro 4, sheet ảo và name rác trên Excel
(người viết hoàn toàn không có ý đánh giá thấp các chương trình này).
Kết quả như sau:
- BKAV Home: không phát hiện ra macro 4, sheet ảo, name rác và hoàn toàn không có một sự tác động nào vào
các file này.
- Symantec AntiVirus: phát hiện ra macro 4 có tên là "XF.Sic" và đổi tên sheet chứa macro 4 này, thay đổi thuộc tính
sheet để các macro 4 không kích hoạt, nhưng lại làm tăng lượng sheet ảo và không làm giảm lượng rác tồn đọng
trên file (dung lượng không thay đổi).
Dữ liệu kiểm tra gồm 14 file trong 4 thư mục.


Chỉ tiêu so sánh

Trước khi quét

TNAME

Sau khi quét, còn lại
Symantec AntiVirus

BKAV Home


Dung lượng (Bytes)

5.574.144

1.513.984

5.574.144


5.574.144


Thấy macro 4 và xóa

9

0

0

9


Sheet ảo

24

0

33

24


Name rác

5.305


28

5.242

5.305

Đỗ Thành Nhân
Email: ;
|<< << >> >>|

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×